蘋果使用者久等了,現在 iPhone 也能支援 Google Advanced Protection Program 帳號保護

作者 | 發布日期 2020 年 01 月 30 日 8:45 | 分類 Google , iPhone , 資訊安全 line share follow us in feedly line share
蘋果使用者久等了,現在 iPhone 也能支援 Google Advanced Protection Program 帳號保護


為了面對層出不窮的資安威脅,Google 推出許多安全措施保護使用者的帳號安全,旗下 Advanced Protection Program(進階保護計畫)有極高的安全防護能力,並可自動協助使用者防禦不斷進化的攻擊手法,確保 Google 帳號與資料不受侵害,現在 iPhone 使用者也能享受這個功能了。

實體金鑰強化防護能力

根據 Google 與 The Harris Poll(哈里斯民調)合作的調查,500 位在美國生活的政治工作者及員工、記者、企業主管、激進主義者、網紅等容易成攻擊對象的使用者中,有 74% 表示曾是網路釣魚攻擊的目標或受害者。

Google 旗下 Gmail 電子郵件服務已透過資安措施,每天封鎖超過 1 億封網路釣魚郵件,而使用者還可透過 Advanced Protection Program 提供的進階防護措施,進一步保護 Google 帳號與儲存資料的安全。

面對網路釣魚攻擊,Advanced Protection Program 的安全金鑰就是相當重要的功能,可透過實體金鑰裝置提供最強的網路釣魚防護。過去使用者需要額外購買並隨身攜帶專用的實體金鑰,2019 年 Google 則提供專用的 Android App,讓使用者把智慧手機當成實體金鑰,日前又推出 iOS 版 Google Smart Lock,讓 iPhone 使用者也能享受這個功能。

▲ 最早 Advanced Protection Program 需要搭配 FEITIAN MultiPass FIDO 這類實體金鑰。(Source:FEITIAN

▲ Advanced Protection Program 也支援 yubico FIDO U2F 安全金鑰。(Source:yubico

▲ 後來除了 Android 行動裝置可搭配 App 當實體金鑰,現在功能也下放到 iOS 了。

▲ 安裝 Google Smart Lock 之後,iPhone 就能支援 Advanced Protection Program 了。

比 2 階段認證更安全

Advanced Protection Program 的運作原理與 2 階段認證更(2FA)並不完全相同,遵循 FIDO(Fast IDentity Online,快速線上身分辨識)標準設計,安全金鑰採用非對稱加密技術驗證使用者身分與登入網頁的真偽,所以就算攻擊者竊取帳號與密碼,仍舊無法登入帳號,提供強大的防護能力,並阻止自動機器人、殭屍網路等批次或針對性的網路釣魚攻擊。有興趣深入了解的讀者可參考 Cloud Next ’19 演講影片

由於 Andorid 是 Google 自行推出的行動裝置用作業系統,所以 Android 7 就整合了安全金鑰功能,iOS 還需安裝 Smart Lock App(僅支援 iOS 10 以上版本)才能使用。

成功啟用安全金鑰後,可透過網頁申請加入進階保護計畫,如此一來往後在 Windows、macOS、Chrome OS、iOS 等裝置登入 Google 帳號時,只要登入裝置與安全金鑰裝置都開啟藍牙功能,登入動作就會受到保護。

▲ Android 7 內建安全金鑰功能,iOS 10 以上的裝置需要額外安裝 Smart Lock App。

▲ 開啟 App 後,只要確認想開啟進階保護的帳號即可,不需另外與電腦或其他裝置配對。

▲ 往後其他裝置登入 Google 帳號,智慧手機就會自動載入安全金鑰。(使用時 2 台裝置都需開啟藍牙功能)

享受方便又強大的資安防護同時,Google 也建議使用者將安全金鑰備份至 Titan Security Key 等安全位置,以免手機遺失或故障,導致無法登入帳號的慘劇發生。

(本文由 T客邦 授權轉載;首圖來源:科技新報)